Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ha meg szeretne osztani egy katalógust az összes Azure-felhasználóval, létrehozhat egy közösségi katalógust. Bárki, aki Rendelkezik Azure-előfizetéssel, használhatja a közösségi gyűjteményeket. A virtuális gépet (VM) létrehozó személy az Azure Portal, a REST API vagy az Azure CLI használatával tallózhat a közösséggel megosztott képek között. A képek közösséggel való megosztása új lehetőség az Azure Compute Galleryben.
Nyilvánossá teheti a képtárakat, és megoszthatja őket az Azure-ügyfelekkel. Ha egy katalógus közösségi katalógusként van megjelölve, a benne lévő összes rendszerkép elérhetővé válik az összes Azure-ügyfél számára új erőforrástípusként a következő területen Microsoft.Compute/communityGalleries: . Az Azure-ügyfelek megtekinthetik a katalógusokat, és használhatják őket virtuális gépek létrehozására. Az eredeti típusú Microsoft.Compute/galleries erőforrások továbbra is az előfizetése alatt vannak, és privátak.
Fontos
A Microsoft nem támogatja a közösségi képeket. Képpel kapcsolatos problémák esetén forduljon a kép közzétevőihez. A Microsoft azonban kereskedelmi szempontból ésszerű támogatást nyújt a közösségi arculatot érintő platformproblémák elkülönítéséhez. A rendszerkép lekérdezésével megkeresheti a közzétevő névjegyét.
A Rendszerképtárban három fő módon oszthat meg képeket attól függően, hogy mely felhasználókkal szeretne megosztani:
| Megosztás a következőkkel: | Személyek | Csoportok | Szolgáltatási főelem | Egy adott előfizetés vagy bérlő összes felhasználója | Nyilvánosan az Azure összes felhasználójával |
|---|---|---|---|---|---|
| Szerepköralapú hozzáférés-vezérlés (RBAC) megosztása | Igen | Igen | Igen | Nem | Nem |
| RBAC + közvetlen megosztott katalógus | Igen | Igen | Igen | Igen | Nem |
| RBAC + közösségi galéria | Igen | Igen | Igen | Nem | Igen |
Feljegyzés
A virtuális gépek és lemezek üzembe helyezéséhez olvasási engedélyekkel rendelkező képeket használhat.
Ha közvetlen megosztott katalógust használ, a rendszer széles körben terjeszti a rendszerképeket az előfizetés vagy bérlő összes felhasználója számára. A közösségi galéria nyilvánosan terjeszti a képeket. Ha szellemi tulajdont tartalmazó képeket oszt meg, körültekintően tiltsa le a széles körű terjesztést.
Felelősséget kizáró nyilatkozat
A Microsoft nem ellenőrzi vagy teszteli a közösségi képeket és a kapcsolódó közzétevői információkat. Kizárólag Ön a felelős minden olyan közösségi rendszerképért, amelyet üzembe helyez vagy használ. Ön a felelős a képek közzétevőivel való kapcsolatáért. A jóváhagyott operációsrendszer-alaprendszer-rendszerképek listáját a GitHubon találja. Az ellenőrzött közzétevők által létrehozott egyéb rendszerképeket az Azure Marketplace-en tekintheti meg.
Képek közösséggel való megosztásának korlátozásai
- Meglévő privát katalógust (RBAC-kompatibilis katalógust) nem alakíthat át közösségi galériává.
- Nem használhat partnerrendszerképet az Azure Marketplace-ről, és nem teheti közzé a közösség számára.
- A titkosított képek nem támogatottak.
- A funkció kormányzati felhőkben nem érhető el.
- A képerőforrásokat ugyanabban a régióban kell létrehozni, mint a katalógus. Ha például az USA nyugati régiójában hoz létre katalógust, a képdefiníciókat és a képverziókat az USA nyugati régiójában kell létrehozni, ha elérhetővé szeretné tenni őket.
- Jelenleg nem oszthat meg virtuálisgép-alkalmazásokat a közösséggel.
A közösséggel való megosztás működése
Hozzon létre egy katalóguserőforrást , Microsoft.Compute/Galleries és válasszon community megosztási lehetőségként.
Amikor készen áll, megjelölheti a katalógust nyilvános megosztásra készként. Csak az előfizetés tulajdonosa, illetve a Compute Gallery megosztási rendszergazdai szerepkörrel rendelkező felhasználó vagy szolgáltatásnév az előfizetés vagy a katalógus szintjén engedélyezheti, hogy a katalógusok nyilvánosan elérhetőek legyenek a közösség számára. Ezen a ponton az Azure-infrastruktúra proxy írásvédett regionális erőforrásokat hoz létre a Microsoft.Compute/CommunityGalleries. Ezek a proxyerőforrások nyilvánosak.
A felhasználók csak a proxyerőforrásokkal kommunikálhatnak. Soha nem használják a magánerőforrásokat. Magánerőforrás közzétevőjeként a magánerőforrást kell kezelnie a nyilvános proxyerőforrások számára. A prefix katalógus létrehozásakor megadott érték, valamint egy GUID használatával hozza létre a katalógus nyilvánosan elérhető nevét.
Az Azure-felhasználók megtekinthetik a közösséggel megosztott legújabb képverziókat a portálon, vagy lekérdezhetik őket az Azure CLI használatával. A közösségi galériában csak a kép legújabb verziója szerepel.
Közösségi katalógus létrehozásakor meg kell adnia a képek kapcsolattartási adatait. Ezek az információk megkönnyítik a kép fogyasztója és a közzétevő közötti kommunikációt, ha a fogyasztónak segítségre van szüksége. A Microsoft nem nyújt támogatást ezekhez a képekhez. Ezek az információk nyilvánosan elérhetők, ezért körültekintően adja meg:
- Közösségi katalógus előtagja.
- A Publisher támogatási e-mailjei.
- Közzétevő URL-címe.
- Jogi megállapodás URL-címe. Ne tegyen titkos kulcsokat, jelszavakat, megosztási jogosultságkódokat (SAS) URI-kat vagy más bizalmas információkat ebben az URL-címben.
A képdefiníciókból származó információk nyilvánosan is elérhetők, beleértve a Publisher, az Ajánlat és az SKU által biztosított információkat is.
Figyelmeztetés
Ha le szeretné állítani a gyűjtemény nyilvános megosztását, frissítheti a katalógust a megosztás leállításához. A gyűjtemény privátsá tétele azonban megakadályozza, hogy a virtuálisgép-méretezési csoportok meglévő felhasználói skálázhassák az erőforrásaikat.
Hogyan választ egy képkiadó az Azure Marketplace-en való közzététel és a közösségi katalógus között?
Mikor kell közzétenni az Azure Marketplace-en:
- Aláírta az Azure Marketplace-et.
- Kereskedelmi képeket szeretne közzétenni.
- Stabil verziót vagy főverziót szeretne közzétenni.
Mikor kell közzétenni egy közösségi galériában:
- Nem írhatja alá az Azure Marketplace-et, és továbbra is nyilvánosan szeretné megosztani a képeket az Azure-ban.
- Nem kereskedelmi képeket szeretne közzétenni.
- Napi vagy éjszakai buildeket szeretne közzétenni.
Hogyan választ egy képfelhasználó az Azure Marketplace és a közösségi rendszerképek között?
A fogyasztó az Azure Marketplace-rendszerképeket akkor választhatja ki, amikor a fogyasztónak szüksége van rá:
- Microsoft-tanúsítvánnyal rendelkező képek.
- Képek éles számítási feladatokhoz.
- Microsoft- és partnerképek.
- Fizetős képek további szoftverajánlatokkal.
- A Microsoft által támogatott képek.
A fogyasztó akkor választhat közösségi képeket, ha az adott fogyasztónak szüksége van rá:
- Nyílt forráskódú közösség által közzétett rendszerkép közösségi verziója.
- Megbízható közzétevő képei ismert kapcsolattartási adatokkal.
- Képek teszteléshez.
- Ingyenes képek.
- A képtulajdonosok által támogatott képek, nem a Microsoft.
Közösségi képpel kapcsolatos problémák jelentése
A közösség által küldött virtuálisgép-rendszerképek használata több kockázattal is jár. A képek kártevőt, biztonsági réseket vagy szellemi tulajdont tartalmazhatnak. Ha biztonságos és megbízható élményt szeretne nyújtani a közösség számára, képeket is jelenthet, ha ilyen problémákat tapasztal.
A közösségi katalógusokkal kapcsolatos problémák bejelentésének legegyszerűbb módja a portál használata, amely előre kitölti a jelentés adatait:
- A képdefiníció mezőiben lévő hivatkozásokkal vagy egyéb információkkal kapcsolatos problémák esetén válassza a Jelentés közösségi rendszerképe lehetőséget.
- Ha kártékony kódot vagy más problémát tapasztal egy adott képverzióban, válassza a Jelentés lehetőséget a Jelentés verzió oszlopában a képverziók táblázatában.
Az alábbi hivatkozásokat is használhatja a problémák jelentéséhez, de az űrlapok nincsenek előre kitöltve:
- Rosszindulatú képek esetén jelentsen visszaélést.
- A szellemi tulajdon megsértése esetén nyújtson be jogsértési jelentést.
Ajánlott eljárások
A közösségi galériában közzétett képeknek általánosnak kell lenniük, és nincsenek bizalmas vagy gépspecifikus részleteik. A rendszerképek előkészítésével kapcsolatos további információkért tekintse meg a Linux vagy Windows operációs rendszerre vonatkozó információkat.
Ha szervezeti szinten szeretné letiltani a rendszerképek megosztását a közösséggel, hozzon létre egy Azure-szabályzatot a következő szabályzatszabálysal:
"policyRule": { "if": { "allOf": [ { "field": "type", "equals": "Microsoft.Compute/galleries" }, { "field": "Microsoft.Compute/galleries/sharingProfile.permissions", "equals": "Community" } ] }, "then": { "effect": "[parameters('effect')]" } }
GYIK
Milyen díjakat kell fizetnie a közösséggel megosztott katalógusok használatáért?
A szolgáltatás használatáért nem számítunk fel díjat. A tartalom közzétevői azonban a következőt kapják:
- Az egyes régiókban (forrás és cél) található alkalmazásverziók és replikák tárolási díjai. Ezek a díjak a választott tárfiók-típuson alapulnak.
- A kimenő hálózati forgalom díja a régiók közötti replikációért.
Előfordulhat, hogy a rendszerkép felhasználóinak további szoftverköltségeket kell fizetniük, ha az alaprendszerkép egy Azure Marketplace-rendszerképet használ szoftverköltségekkel.
Biztonságos a közösséggel megosztott képek használata?
A felhasználóknak körültekintően kell eljárniuk, amikor nem ellenőrzött forrásokból származó képeket használnak. Ezek a képek nem tartoznak minősítéshez, és nem ellenőrzik a kártevőket és a biztonsági réseket.
Ha a közösséggel megosztott kép nem működik, ki nyújt támogatást?
Az Azure nem felelős a felhasználók által a közösség által megosztott rendszerképekkel kapcsolatos problémákért. A kép közzétevője biztosítja a támogatást. Ha segítségre van szüksége, használja a kép közzétevőjének kapcsolattartási adatait.
A közösségi galéria megosztása része az Azure Marketplace-nek?
Nem, a közösségi galéria megosztása nem része az Azure Marketplace-nek. Ez az Azure Compute Gallery egyik funkciója. Bárki, aki rendelkezik Azure-előfizetéssel, használhat egy közösségi galériát, hogy nyilvánossá tegye a képeit.
Hogyan kérhetem, hogy a közösséggel megosztott rendszerkép replikálva legyen egy adott régióba?
Csak a tartalom közzétevői szabályozhatják azokat a régiókat, ahol a rendszerképek elérhetők. Ha nem talál képet egy adott régióban, forduljon közvetlenül a közzétevőhez.
Megosztás indítása nyilvánosan
Ahhoz, hogy egy katalógus nyilvánosan meg legyen osztva, közösségi katalógusként kell létrehozni. További információ: Közösségi katalógus létrehozása.
Ha készen áll arra, hogy a katalógust elérhetővé tegye a közösség számára, használja a az sig share enable-community parancsot. A közösségi megosztáshoz csak a Tulajdonos szerepkör-definícióban szereplő felhasználók engedélyezhetik a gyűjteményt.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Ha csak RBAC-alapú megosztásra szeretne visszatérni, használja a az sig share reset parancsot.
A közösséggel megosztott katalógus törléséhez először futtatnia az sig share reset kell a megosztás leállítását. Ezután törölheti a katalógust.
Fontos
Ha az előfizetés tulajdonosaként szerepel a listán, de nem tudja nyilvánosan megosztani a katalógust, előfordulhat, hogy újból fel kell vennie magát tulajdonosként.
Ha csak RBAC-alapú megosztásra szeretne visszatérni, használja a az sig share reset parancsot.
A közösséggel megosztott katalógus törléséhez először futtatnia az sig share reset kell a megosztás leállítását. Ezután törölheti a katalógust.
Kapcsolódó tartalom
- Hozzon létre egy képdefiníciót és egy képverziót.
- Virtuális gép létrehozása általánosított vagy specializált rendszerképből egy közösségi galériában.